Applies ToWindows Server, version 23H2

Yayımlanma Tarihi:

13.08.2024

Sürüm:

İs Derlemesi 25398.1085

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server sürüm 23H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.      

Gelişmeler 

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [Windows Server 2022'de kümelerin kararlılığı] Aynı kümedeki sunucular, beklemediğiniz durumlarda kapanır. Bu, yüksek gecikme süresi ve ağ kullanılabilirliği sorunlarına yol açar.

  • [Bootloader] Yarış durumu makinenin başlatılmasını durdurabilir. Bu durum, önyükleme yükleyicisini birçok işletim sistemini başlatacak şekilde yapılandırdığınızda oluşur.

  • [Autopilot] Surface Laptop SE cihazları sağlamak için bunu kullanmak başarısız olur.

  • [Windows Defender Uygulama Denetimi (WDAC)] Zaman geçtikçe sistem belleğini tüketebilecek bir bellek sızıntısı oluşur. Bu sorun, bir cihaz sağladığınızda oluşur.

  • [Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.

  • Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b). Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • [NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ağustos 2024 Güvenlik Güncelleştirmeleri'ne bakın. 

Windows Server, sürüm 23H2 bakım yığını güncelleştirmesi (KB5041574) - 25398.1074

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak İş için Windows Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyicisi (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi 

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041573 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041574) - sürüm 25398.1074 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.